Gervigreind stefnir í njósnir

Gervigreind stefnir í njósnir

Ný rannsókn sem gerð var af hópi breskra vísindamanna leiddi í ljós að gervigreindarlíkön geta ákvarðað hvað notendur slá inn í tölvur sínar - eins og lykilorð - með mjög mikilli nákvæmni með því að hlusta á og greina hljóðin við innslátt á lyklaborðinu.

Rannsóknin, sem birt var á IEEE European (Institute of Electrical and Electronics Engineers) málþingi um öryggi og friðhelgi einkalífsins, varaði við því að þessi tækni ógnaði öryggi notenda vegna þess að hún getur stolið gögnum í gegnum hljóðnemana sem eru innbyggðir í rafeindabúnaðinn. tæki sem við notum yfir daginn.

En hvernig virkar þessi tækni? Og hver er væntanleg áhætta? Hvernig er hægt að minnka það?

Rannsakendur bjuggu til gervigreindarlíkan sem getur borið kennsl á innsláttarhljóð á lyklaborði Apple MacBook Pro tölvunnar og eftir að hafa þjálfað þetta líkan á ásláttum sem teknar eru upp af síma í nágrenninu er hægt að ákvarða hvaða takka er ýtt á með nákvæmni upp á allt að 95% %, byggt aðeins á hljóði takkans sem ýtt er á.

Rannsakendur bentu á að þegar raddirnar sem tölvan safnar í Zoom samtölum voru notaðar til að þjálfa raddflokkunaralgrímið minnkaði spánákvæmni í 93%, sem er hátt og ógnvekjandi hlutfall, og er talið met fyrir þessa aðferð.

Rannsakendur söfnuðu þjálfunargögnum með því að ýta á 36 lykla á „MacBook Pro“ tölvulyklaborðinu 25 sinnum fyrir hvern takka með því að nota mismunandi fingur og með mismiklum þrýstingi, síðan tóku þeir upp hljóðið frá hverri ýtingu í gegnum snjallsíma sem staðsettur er nálægt lyklaborðinu, eða í gegnum símtal Aðdráttur fer fram á tölvu.

Síðan framleiddu þeir bylgjuform og litrófsmyndir úr upptökum sem sýndu mismunandi mun á hverjum takka og keyrðu gagnavinnsluskref til að auka merki sem hægt var að nota til að ákvarða hljóð takkanna.

Eftir að hafa prófað líkanið á þessum gögnum komust þeir að því að það var hægt að bera kennsl á réttan lykil úr snjallsímaupptökum í 95%, Zoom símtalaupptökum í 93% og Skype símtalaupptökum í 91.7%, sem er lægra en samt mjög hátt, og áhyggjuefni.

Rannsakendur segja að með aukinni notkun myndbandsfundaverkfæra eins og: Zoom, útbreiðslu tækja með innbyggðum hljóðnemum alls staðar og hraðri þróun gervigreindartækni geti þessar árásir safnað miklu magni notendagagna, sem lykilorð. , hægt er að nálgast umræður og skilaboð og aðrar viðkvæmar upplýsingar auðveldlega.

Ólíkt öðrum hliðarrásarárásum sem krefjast sérstakra skilyrða og eru háðar gagnahraða- og fjarlægðartakmörkunum, hafa árásir með rödd orðið mun einfaldari vegna gnægðra tækja sem eru með hljóðnema og geta gert hágæða hljóðupptökur, sérstaklega með hraðri þróun vélanám.

Vissulega er þetta ekki fyrsta rannsóknin á raddbundnum netárásum, því það eru margar rannsóknir sem hafa sýnt hvernig veikleikar í hljóðnemum snjalltækja og raddaðstoðarmanna, eins og: Alexa, Siri og (Google Assistant) Google Assistant, geta vera nýtt í netárásum. En raunveruleg hætta hér er hversu nákvæm gervigreind líkanin eru.

Rannsakendur segja að í rannsókn sinni hafi þeir notað fullkomnustu aðferðirnar, gervigreindarlíkön, og náð hæstu nákvæmni hingað til og munu þessar árásir og líkön verða nákvæmari með tímanum.

Dr Ihsan Tureni, sem tók þátt í rannsókninni við háskólann í Surrey, sagði: „Þessar árásir og líkön verða nákvæmari með tímanum og eftir því sem snjalltæki með hljóðnemum verða algengari á heimilum er brýn þörf á opinberum umræðum um hvernig eigi að skipuleggja árásir. gervigreind“.

Rannsakendur ráðlögðu notendum, sem hafa áhyggjur af þessum árásum, að breyta ritunarmynstri lykilorðsins eins og: nota shift takkann til að búa til blöndu af hástöfum og lágstöfum með tölustöfum og táknum til að forðast að vita allt lykilorðið.

Þeir mæla einnig með því að nota líffræðileg tölfræði auðkenning eða að nota lykilorðastjórnunarforrit svo það er engin þörf á að slá inn viðkvæmar upplýsingar handvirkt.

Aðrar hugsanlegar varnarráðstafanir fela í sér notkun hugbúnaðar til að endurskapa hljóð ásláttar, eða hvítur hávaði til að skekkja hljóð lyklaborðshnappa sem ýtt er á.

Auk þeirra aðferða sem rannsakendur leggja til; Talsmaður Zoom setti athugasemd við þessa rannsókn til BleepingComputer þar sem hann ráðlagði notendum að stilla einangrun bakgrunnshljóðs handvirkt í Zoom appinu til að draga úr styrkleika hans, slökkva á hljóðnemanum sjálfgefið þegar þeir ganga í fund og slökkva á hljóðnemanum þegar þeir skrifa á fundi til að hjálpa til við að tryggja og vernda upplýsingar sínar, slíkar árásir.

Spár Maguy Farah um stjörnuspá fyrir árið 2023